IITR Datenschutz Blog

Das Datenschutz-Blog

Datenschutz: Bird&Bird LawCamp am 3. Juni 2016 in Frankfurt

31.03.2016

IITR Information[IITR – 4.4.16] Wie riskant ist es, für Datenschutzverstöße belangt zu werden? Wie verschiedene Statistiken zeigen, werden Verstöße nur sehr selten sanktioniert und als Bagatellen behandelt. „Das Strafrecht war für den Datenschutz leider bis heute fast völlig irrelevant“, bestätigt Thilo Weichert, ehemaliger Leiter der Datenschutz-Aufsichtsbehörde in Schleswig-Holstein.

Über Jahre hinweg, so hat der Jurist Sebastian J. Golla in seiner 2015 erschienenen Dissertation zum Thema „Die Straf- und Bußgeldtatbestände der Datenschutzgesetze“ festgestellt, erreichen die Sanktionen nach § 44 Bundesdatenschutzgesetz (BDSG) gerade einmal Klassenstärke. Die Zahlen entnahm Golla der jährlich vom Bundesamt für Statistik veröffentlichten Strafverfolgungsstatistik des Bundes:

BDSG-Straftaten-Golla

Etwas anders sehen die Zahlen der Polizeilichen Kriminalstatistik aus: 375 Straftaten gegen das BDSG zählt die Statistik allein für das Jahr 2013 – das sind 18-mal so viel Fälle wie Aburteilungen:

BDSG-Fälle-PKS-Golla

Obwohl es aus einer Reihe von Gründen nie so viele Aburteilungen gibt wie Fälle, ist der Faktor 18 doch ungewöhnlich hoch und weist auf systemisches Problem.

Weichert vermutet hinter dieser massiven Diskrepanz verschiedene Gründe: „Der Hauptgrund dürfte sein, dass es sich bei § 44 BDSG um einen Straftatbestand handelt, den die Staatsanwälte oft überhaupt nicht kennen und mit dem sie auch nicht umgehen können.“ Der ehemalige Behördenleiter sagt, dass die Staatsanwälte „absolut unwillig“ seien solche Straftaten zu verfolgen, weshalb sie oft das Verfahren einstellen oder an die Datenschutzaufsichtsbehörden zurückgeben.

Zudem bestehe ein Antragserfordernis, entweder durch die Verletzten oder die Datenschutzbehörde. Weichert: „Erstere erfahren oft nichts über den Verstoß; letztere geben die Sache aber auch nur ungern an die Staatsanwaltschaft ab. Sie ziehen es regelmäßig vor, den Sachverhalt selbst als Ordnungswidrigkeit (§ 43 BDSG) zu verfolgen, weil sie dann mehr Ermittlungsmöglichkeiten haben und zugleich der Einfluss der Staatsanwaltschaft geringer ist.“ Aber eine stichprobenartige Überprüfung der Tätigkeitsberichte der Datenschutzbeauftragten zeigt, dass auch Bußgelder selten verhängt werden.

Golla geht auf die problematische Rolle der Aufsichtsbehörden ein. So schreibt er: „Die unabhängigen Datenschutzbehörden sind ebenso Bußgeldbehörden wie Aufsichtsbehörden. Ihre Arbeit ist von einem kooperativen Ansatz geprägt, der sich auch auf die Sanktionstätigkeit auswirkt. Dies führt zu Zielkonflikten, die der angemessenen Verfolgung gravierender Datenschutzverstöße entgegenstehen könnten. Hinzu kommt, dass die Sanktionstätigkeit der Datenschutzbehörden einer demokratisch legitimierten Kontrolle zunächst entzogen ist.“

Golla weist überdies auf ein sehr grundlegendes Problem hin: So sei § 44 BDSG kaum geeignet, strafwürdiges Unrecht von ordnungswidrigem Verhalten sauber abzugrenzen. So sei nur schwer nachzuweisen, ob sich ein Täter bereichern wollte, oder auch die Absicht hatte zu schaden. Bei der Beurteilung der Angemessenheit einer Bestrafung steht es den Staatsanwaltschaften überdies frei, das Verfahren einzustellen.

Der Jurist plädiert deshalb in seiner Dissertation dafür „dem strafwürdigen Unrecht klare Konturen zu verleihen und die besonderen Risiken von Datenschutzverstößen zu illustrieren“. Er schlägt vor, für einen „zentralen Datenschutzstraftatbestand“ eine Regelung im StGB zu finden, was zu einer höheren Bekanntheit der Norm führen würde. Eine „zentrale Gefahr“ sieht er beispielsweise in der Bildung von Persönlichkeitsprofilen.

Der § 44 BDSG deckt übrigens nicht das gesamte Datenschutzstrafrecht ab, da auch die Landesdatenschutzgesetze Straftatbestände kennen. So etwa kann der unzulässige Abruf einer Polizeidatei auch geahndet werden. Außerdem gibt es eine Reihe von Paragrafen im Strafgesetzbuch, die Datenschutzverletzungen abdecken, so etwa den § 203 StGB, die Verletzung der beruflichen Schweigepflicht, sowie Straftatbestände mit starkem
Datenschutzbezug wie die Paragrafen 201 (Vertraulichkeitsverletzung Wort), 202a (Ausspähen von Daten), 206 (Verletzung Telekommunikationsgeheimnis) StGB. Eine stichprobenartige Überprüfung ergab, dass auch hier nur sehr selten Aburteilungen vorkommen.

Autorin:
Christiane Schulzki-Haddouti

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Rechtsanwalt Dr. Sebastian Kraska

Über den Autor - Rechtsanwalt Dr. Sebastian Kraska

Herr Dr. Sebastian Kraska gründete die IITR Datenschutz GmbH, die auf den Bereich des betrieblichen Datenschutzes spezialisiert ist und als Anbieter von Datenschutz-Management-Systemen mehr als 2.500 Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt.

Herr Dr. Kraska selbst ist als Rechtsanwalt ausschließlich im Datenschutzrecht sowie gemeinsam mit Regionalpartnern als externer Datenschutzbeauftragter tätig und betreut dabei Unternehmen und Behörden. Er ist zudem Beirat der Zeitschrift ZD des Beck-Verlages.

Kontakt:

Beitrag teilen:

Ähnliche Beiträge:

0 Kommentar zu diesem Beitrag:

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

https://www.iitr.de/blog/wp-content/uploads/2020/10/chatbot-load.png https://www.iitr.de/blog/wp-content/uploads/2020/10/loading.gif